https://opennet.ru/openforum/vsluhforumID1/82424.html всем привет! знатоки bash'а подскажите конструкцию для следующей ситуации...<br>есть текстовый файл содержащий строки типа<br>192.168.0.10 85.15.24.68 1592<br>т.е. адрес источника, адрес назначения, порт назначения.<br>в скрипте я хочу сделать цикл, чтоб содержимое строки подставлялось в разные места команды, что то типа<br>while read line<br> do<br> iptables -t nat -A POSTROUTING -s $'1-й параметр в строке' -d $'2-й параметр' --dport $'3-й парметр' -j SNAT --to-source 78.105.12.1<br> done &lt; $TEXTFILE<br>типа в сетке есть клиентбанки, и их нужно натить на определнные адреса и порты, в реальный адрес. и чтобы не писать много строчек для каждого клиентбанка, охота это сделать через цикл, чтобы потом, когда будут появляться новые клиентбанки, можно было просто редактировать текстовик.<br>Или может есть какое то более элегантное решение?<br> https://opennet.ru/openforum/vsluhforumID1/82424.html#5 Thu, 16 Oct 2008 07:31:12 GMT по этому примеру получилось лучше это то что мне было нужно, модифицировал под себя<br>while read src dst dport; do<br> iptables -t nat -A POSTROUTING -s $src -d $dst -p tcp --dport $dport -j SNAT --to-source 212.220.129.40<br>done &lt; $TEXTFILE<br><br>данные хранятся в текстовике потому что надо чтобы, некоторые люди, когда меня нет на месте длительное время, могли добавлять туда других клиентов не вникая в сущность Iptables<br><br>Большое спасибо за помощь!<br> https://opennet.ru/openforum/vsluhforumID1/82424.html#4 Thu, 16 Oct 2008 07:23:34 GMT что такое 'cmt' в while read src dst dpt cmt; do<br>и потом таблица где составляется, в теле скрипта?<br> https://opennet.ru/openforum/vsluhforumID1/82424.html#3 Thu, 16 Oct 2008 06:02:32 GMT &gt;Что касается bash-а - <br>&gt;<br>&gt;tablicca() { <br><br>Вот ещё пример: как я у себя форварды портов клиентам на firehol (он сам - на баше) делал.<br><br>#Forward pords<br>fwd_mail() {<br> for pp in 110 25; do #pop3+smtp<br> ##### vv---тут ошибка: dst адрес не проверяется, но не суть<br> dnat to "$3:$pp" inface "$2" src "$1" proto tcp dport "$((pp+${4:-0}))"<br> done<br> snat to "$PUBLIC_MYIP" outface eth2 src "$1" dst "$3"<br> }<br>do_mail_clients() {<br> #"Таблица" клиентов port-forwarding-а: pop3+smtp =&gt; внеш.сервер<br> fwd_mail "10.1.2.5 10.1.2.7 10.1.2.34" eth1 "$MAIL_SVR1"<br> fwd_mail "192.168.13.115" eth0 "$MAIL_SVR1"<br>#<br>MCLIENTS="192.168.13.52 192.168.13.96"<br> fwd_mail "$MCLIENTS" eth0 "$MAIL_SVR2"<br> fwd_mail "$MCLIENTS" eth0 "$MAIL_SVR3" 5000<br> fwd_mail "$MCLIENTS" eth0 "$MAIL_SVR4" 6000<br> }<br>do_mail_clients #####(1)<br><br>### ROUTER:<br>router nat<br>#<br>fwd_mail() {<br> server "smtp pop3" accept dst "$3" inface "$2" src "$1"<br> }<br> do_mail_clients #####(2)<br><br>Вызов (1) генерирует несколько вызовов функций dnat и snat fi https://opennet.ru/openforum/vsluhforumID1/82424.html#2 Thu, 16 Oct 2008 05:33:54 GMT &gt;while read line <br>&gt; do <br>&gt; iptables -t nat -A POSTROUTING -s $'1-й <br>&gt;параметр в строке' -d $'2-й параметр' --dport $'3-й парметр' -j SNAT <br>&gt;--to-source 78.105.12.1 <br>&gt; done &lt; $TEXTFILE <br><br>Что касается bash-а -<br><br>tablicca() {<br>cat &lt;&lt;EOT<br>10.0.0.10 pop3.mail.ru 110<br>10.0.0.12 mail.ya.ru 25 #ну, и т.д.<br>EOT<br>}<br><br>while read src dst dpt cmt; do<br>iptables -t nat -A POSTROUTING -s $src -d $dst --dport $dpt \<br>-j SNAT --to-source 78.105.12.1<br>done &lt;( tablicca )<br><br>Можно вместо вызова функции собственно cat &lt;&lt;EOT вставить. С функцией можно воспользоваться таблицей ещё раз, если понадобится.<br> https://opennet.ru/openforum/vsluhforumID1/82424.html#1 Thu, 16 Oct 2008 04:18:01 GMT вобщем я сделал так, но может можно как то укоротить? или соптимизировать?<br>#!/bin/bash<br>TEXTFILE="/root/temp/addresses"<br>while read line<br> do<br> iptables -t nat -A POSTROUTING -s `echo -e "$line" &#124;awk '{print $1}'` -d `echo -e "$line" &#124;awk '{print $2}'` -p tcp --dport `echo -e "$line" &#124;awk '{print $3}'` -j SNAT --to-source 212.220.129.40<br> done &lt; $TEXTFILE<br>